Setiembre 2017: Con la seguridad no se juega, más vale prevenir que lamentar, por José Antonio Martín

Cuando tienes una página web, trabajas muy duro para crearla, escribir artículos, hacerle promoción… Es un no parar, ya que requiere mucho esfuerzo y tienes que estar continuamente trabajando en ella, día a día.

Pero ¿qué ocurre cuando dejas de lado la seguridad?

Pues que un buen día vas a acceder a tu web y te encuentras que te han borrado contenidos, que tienes enlaces a páginas web desconocidas, que no puedes acceder a tu web y muchas otras historias.

Y te preguntas, ¿por qué yo?

Y yo te pregunto…

¿Dejarías tu casa abierta y te irías de viaje?
¿Dirías a un desconocido dónde tienes las llaves de tu casa?
¿Dejarías las llaves del coche puestas y te irías a hacer la compra?

Seguramente respondas con un NO rotundo, entonces porqué no haces lo mismo con tu página web.

Una página web sin las medidas de seguridad básicas está diciendo “ven y entra, te estoy esperando”. Esto es algo bastante sugerente, ¿no te parece?

Actualmente son hackeadas más de 50.000 páginas web cada día y la tuya puede ser la siguiente…

No hace falta que te obsesiones con el tema, pero sí que no dejes para mañana lo que puedes hacer hoy y realices un mínimo de mantenimiento a tu página web. Y esto no es otra cosa que implementar una serie de medidas de seguridad, así te ahorrarás muchos quebraderos de cabeza.

4 Tareas imprescindibles a realizar

#1 – Copias de seguridad

Es muy recomendable hacer copias de seguridad de tu página web, tanto de archivos como de base de datos.

Si en algún momento necesitas restablecer tu página web a una versión anterior o rescatar información, contar con una copia de seguridad es imprescindible.

Si no cuentas con una copia de seguridad en condiciones, todo tu trabajo se puede perder y seguro que no quieres esto.

Recomendaciones:

Realiza al menos 1 copia de seguridad completa cada semana.
Guarda la copia de seguridad en un lugar diferente a donde esté alojada la página web, por ejemplo en DropBox.
Utiliza un plugin WordPress para automatizar las copias de seguridad, uno de mis favoritos es BackWPup.

#2 – Actualizaciones

Una página web sin actualizar corre muchísimo riesgo de ser hackeada, así que ya sabes lo que tienes que hacer…

Pero no me vale con ir al panel de actualizaciones de WordPress y actualizarlo todo sin control, ya que tan malo es una cosa como la otra.

«¿Pero no me estás diciendo que tengo que actualizar la web?». Así es, pero no a lo loco, ya que se te pueden presentar muchos problemas y si no lo realizas correctamente, te puedes arrepentir y te va a costar más caro el collar que el perro.

Éstos son los pasos a seguir para actualizar tu página web con WordPress:

Realiza una copia de seguridad completa, es decir, dicha copia debe incluir todos los archivos de la web y la base de datos. Esta copia de seguridad puedes realizarla manualmente, o bien, a través de un plugin como BackWPup.
El siguiente paso sería actualizar los plugins y comprobar que todo funciona correctamente. En caso de no ser así, tendrás que restaurar la web a través de la copia de seguridad y actualizar los plugins uno a uno. De este modo, identificarás de un modo mucho más sencillo el causante o los causantes del problema.
Una vez los plugins están actualizados le toca el turno al tema o plantilla: lo actualizamos y comprobamos que todo esté correcto. Y por cierto, deja sólo instalado el tema o plantilla que estés utilizando, el resto bórralo.
Y finalmente debes actualizar WordPress a la última versión disponible.

Una recomendación final antes de cerrar este apartado: asegúrate de que todos los temas y plugins que utilizas son compatibles con la última versión de WordPress, ya que en caso contrario, tienes muchas papeletas de que surjan problemas.

#3 – Ajustes a nivel técnico

Los ajustes técnicos son aquellos que van destinados a tapar los agujeros de seguridad de tu página web, por ejemplo:

*Cambiar el clásico usuario “admin” por otro nombre de usuario.
– Cambiar el ID del usuario administrador.
.Cambiar el prefijo de las tablas de la base de datos.
xCambiar la URL de acceso a la página de identificación.
Bloquear el acceso al panel de control en función a la ubicación del usuario.

Éstos son sólo algunos de los ajustes que debes implementar en tu página web. Con ellos el riesgo de sufrir problemas de seguridad se reducirá considerablemente.

Lo recomendable es implementar éstos y otros muchos ajustes técnicos manualmente, para así no recargar la web con un plugin adicional. Aunque si no cuentas con los conocimientos necesarios, puedes utilizar el plugin iThemes Security.

Y una cosa que he visto en más de una web: si decides utilizar este plugin, tienes que instalarlo y configurarlo, ya que en caso contrario servirá para poco más que empeorar el rendimiento de tu web.

#4 – Contraseñas

A lo largo de estos años me he encontrado principalmente con 3 perfiles de usuarios:

Perfil “Bueno” – Los que tienen contraseñas seguras y diferentes para cada sitio.
*Perfil “Regular” – Los que tienen una contraseña segura y la utilizan en todos los sitios.
aPerfil “Malo” – Los que utilizan una contraseña sencilla y la utilizan en todos los sitios.

Si no perteneces al perfil “Bueno”, ya sabes lo que toca… ir a todos los sitios y cambiar la contraseña para que sea segura y diferente al resto.

Comprendo que no es fácil de gestionar un montón de contraseñas seguras, por lo que te presento LastPass. Es una herramienta que te permitirá generar contraseñas seguras y recordarlas de un modo muy sencillo. Yo utilizo a diario esta herramienta y estoy encantado.

Conclusiones

Independientemente de si tu página web es parte de un hobby o un negocio, necesita un mínimo de mantenimiento.
Realiza como mínimo una copia de seguridad completa cada semana (recomiendo guardarla en DropBox o Google Drive)
No utilices tu web como un banco de pruebas, esto repercutirá negativamente en el rendimiento de tu página web y la seguridad se puede ver afectada.
Utiliza temas y plugins que sean compatibles con la última versión de WordPress. Además, es recomendable realizar las actualizaciones disponibles al menos una vez a la semana.
Si utilizas temas o plugins de pago, asegúrate de introducir la licencia para poderasí actualizarlos. En caso contrario, tendrás una bomba de relojería dentro de tu página web.
Utiliza LastPass para llevar el control de tus contraseñas, de un modo seguro.

Ahora te toca a ti, ¿has aprendido algo nuevo? ¿qué te ha parecido el artículo?

PD: Si quieres centrarte en tu negocio y olvidarte de WordPress, mi servicio de Mantenimiento Web te vendrá muy bien.

José Antonio Martín

Especialista en Mantenimiento Web para WordPress. Ayuda a emprendedores y pequeñas empresas con sus páginas web, para que así puedan alcanzar sus objetivos de una manera eficiente y eficaz. Puedes encontrarlo en Alguada.com y en Twitter

Cookie	Duración	Descripción
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-non-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar la identificación de sesión única de un usuario con el fin de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se elimina cuando se cierran todas las ventanas del navegador.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
GPS	30 minutes	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_ga	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos.
_gid	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo está funcionando el sitio web. Los datos recopilados, incluido el número de visitantes, la fuente de donde provienen y las páginas, aparecen de forma anónima.

Cookie	Tipo	Duración	Descripción
YSC	1		Estas cookies son establecidas por Youtube y se utilizan para rastrear las vistas de videos incrustados.
_gat	0	1 minute	Google Universal Analytics instala estas cookies para acelerar la tasa de solicitud y limitar la recopilación de datos en sitios de alto tráfico.
__utma	0	2 years	Esta cookie es establecida por Google Analytics y se utiliza para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmb	0	30 minutes	Google Analytics establece la cookie. La cookie se utiliza para determinar nuevas sesiones / visitas. La cookie se crea cuando se ejecuta la biblioteca JavaScript y no existen cookies __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
__utmc	0		Google Analytics establece la cookie y se elimina cuando el usuario cierra el navegador. La cookie no es utilizada por ga.js. La cookie se utiliza para permitir la interoperabilidad con urchin.js, que es una versión anterior de Google Analytics y se utiliza junto con la cookie __utmb para determinar nuevas sesiones / visitas.
__utmt	0	10 minutes	Google Analytics establece la cookie y se utiliza para reducir la tasa de solicitud.
__utmz	0	6 months	Google Analytics establece esta cookie y se utiliza para almacenar la fuente de tráfico o la campaña a través de la cual el visitante llegó a su sitio.

Cookie	Tipo	Duración	Descripción
apbct_cookies_test	0
apbct_page_hits	0
apbct_site_landing_ts	0
apbct_timestamp	0
apbct_visible_fields	0
apbct_visible_fields_count	0
ct_checkjs	0
ct_fkp_timestamp	0
ct_pointer_data	0
ct_ps_timestamp	0
ct_sfw_pass_key	0	4 weeks
ct_timezone	0
language	0
S	1	1 hour
tho_post_titles	0	11 months
tl_13752_13753_76	0	4 weeks
tve_leads_unique	0	4 weeks
ugid	0	1 year
UIDR	0	1 year	Esta cookie se establece en scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios en Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informes para ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
vuid	0	2 years
_uv_id	0	2 years

Cookie	Tipo	Duración	Descripción
fr	1	3 months	Facebook configura la cookie para mostrar anuncios relevantes a los usuarios y medir y mejorar los anuncios. La cookie también rastrea el comportamiento del usuario en la web en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
IDE	1	2 years	Utilizado por Google DoubleClick y almacena información sobre cómo el usuario utiliza el sitio web y cualquier otro anuncio antes de visitar el sitio web. Se utiliza para presentar a los usuarios anuncios que son relevantes para ellos de acuerdo con el perfil del usuario.
NID	1	6 months	Esta cookie se utiliza para crear un perfil en función del interés del usuario y mostrar anuncios personalizados a los usuarios.
uid	0	1 year	Esta cookie se utiliza para medir el número y el comportamiento de los visitantes del sitio web de forma anónima. Los datos incluyen el número de visitas, la duración media de la visita en el sitio web, las páginas visitadas, etc. con el fin de comprender mejor las preferencias del usuario para los anuncios dirigidos.
VISITOR_INFO1_LIVE	1	5 months	Youtube establece esta cookie y registra una identificación única para rastrear a los usuarios según su ubicación geográfica.
_fbp	0	3 months	Facebook configura esta cookie para enviar publicidad cuando están en Facebook o en una plataforma digital impulsada por publicidad de Facebook después de visitar este sitio web.

4 Tareas imprescindibles a realizar

#1 – Copias de seguridad

#2 – Actualizaciones

#3 – Ajustes a nivel técnico

#4 – Contraseñas

Conclusiones

Fuente foto destacada: Shuttterstock

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer